---

Hej.

Jeg har købt pgp 8.0 til at lave en sikker disk på min harddisk. De
skriver at den er krypteret med 128-bit.
Er der nogen der kan forklare hvad det betyder og hvor
sikkert/usikkert det så er..?

Er det noget der kan brydes med det rette tilgængelige værktøj eller
er det sikkert at gemme følsomme data der?

Med venlig hilsen
Jesper Hansen

---

Jesper Hansen wrote:

> Jeg har købt pgp 8.0 til at lave en sikker disk på min harddisk. De
> skriver at den er krypteret med 128-bit.
> Er der nogen der kan forklare hvad det betyder og hvor
> sikkert/usikkert det så er..?

Det står meget godt forklaret i gruppens OSS:

http://a.area51.dk/sikkerhed/ordforklaring#kryptering

Med hensyn til hvor sikkert/usikkert det er, afhænger det af dine behov.

Hvis du vil beskytte dine data mod naboens søn, kan 128-bit være
tilstrækkeligt, men hvis du vil beskytte dem mod den amerikanske
efterretningstjeneste er det måske ikke tilstrækkeligt.

> Er det noget der kan brydes med det rette tilgængelige værktøj eller
> er det sikkert at gemme følsomme data der?

Se ovenfor.

--
Save aix1!

---

> Hvis du vil beskytte dine data mod naboens søn, kan 128-bit være
> tilstrækkeligt, men hvis du vil beskytte dem mod den amerikanske
> efterretningstjeneste er det måske ikke tilstrækkeligt.
8.02 kan kryptere i 256 - og både det og 128 er rigeligt mod efterretningtjnesten hvis dit password er avanceret nok. (jo
længere jo bedre)

---

Nic wrote:

> 8.02 kan kryptere i 256 - og både det og 128 er rigeligt mod
> efterretningtjnesten hvis dit password er avanceret nok. (jo
> længere jo bedre)

Jep. Hele sikkerheden står og falder med passwordet.

--
Save aix1!

---

Christian Andersen wrote:
>
> Nic wrote:
>
> > 8.02 kan kryptere i 256 - og både det og 128 er rigeligt mod
> > efterretningtjnesten hvis dit password er avanceret nok. (jo
> > længere jo bedre)
>
> Jep. Hele sikkerheden står og falder med passwordet.

Det må man jo give jer ret i. Hvis entropien af passwordet er
mindre end 128 bits er der nok alligevel ingen væsentlig
fordel ved en 256 bits kryptering. Det er de færeste personer,
som kan/vil huske et password med mere end 128 bits entropi.

Hvis et password består af tilfældige store og små bogstaver
og cifre skal der 43 tegn til for at nå op på 256 bits entropi.
Hvis passwordet er kortere end 22 tegn er der derfor under
ingen fordel ved 256 bits kryptering fremfor 128 bits.

Det skal dog siges, at svagheder i algoritmen potentielt kan
afsløre nogle data uden at bryde cipheren.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

On Wed, 23 Apr 2003 09:12:53 +0200, Jesper Hansen <sebulba_@mailme.dk>
wrote:

Tak for jeres svar allesammen. Jeg skal kun beskyttes mod "naboens
søn" og mit password er på 16 tegn - så det går nok...

Med venlig hilsen
Jesper Hansen

---

Den Wed, 23 Apr 2003 14:00:25 +0200 skrev Jesper Hansen:
>On Wed, 23 Apr 2003 09:12:53 +0200, Jesper Hansen <sebulba_@mailme.dk>
>wrote:
>
>Tak for jeres svar allesammen. Jeg skal kun beskyttes mod "naboens
>søn" og mit password er på 16 tegn - så det går nok...

16 tilfældige tegn? Kan du virkelig huske det?

Hvis det er sat sammen af ord eller andre sekvenser der er sammenhæng
i, så kan du nøjes med at tælle antallet af ord i stedet for tegn.

Hellere et 8-tegns tilfældigt password, end en 16-tegns filmtitel. Det
første tager et par år at knække, det andet kan klares på et par timer.

Mvh
Kent
--
6.0 FDiv 3.0 = 1.999773462873 - Intel Pentium bug

---

leeloo@phreaker.net (Kent Friis) writes:

>16 tilfældige tegn? Kan du virkelig huske det?

Det er nemt at huske detteher: os@1k&sHf3et'sgT

....hvis man kan huske, at det står for: Ole sad på en knold
og sang "Højt fra Træets grønne Top".

Bevares, entropien er ikke i nærheden af tilfældige tal.
Men den er på 16 tegn og rigeligt sikker til praktisk talt
alle sikkerhedsmæssige opgaver.

Mvh.
   Klaus.

---

Den Wed, 23 Apr 2003 16:27:29 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>16 tilfældige tegn? Kan du virkelig huske det?
>
>Det er nemt at huske detteher: os@1k&sHf3et'sgT
>
>...hvis man kan huske, at det står for: Ole sad på en knold
>og sang "Højt fra Træets grønne Top".
>
>Bevares, entropien er ikke i nærheden af tilfældige tal.
>Men den er på 16 tegn og rigeligt sikker til praktisk talt
>alle sikkerhedsmæssige opgaver.

Ikke længere

Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"

---

> Det er nemt at huske detteher: os@1k&sHf3et'sgT

Æv, nu skal jeg skifte pass ;)

---

Kent Friis wrote:
>
> 16 tilfældige tegn? Kan du virkelig huske det?

Det er ikke noget problem for mig, der skal bare ikke gå for lang
tid mellem man bruger sådan et password. Jeg bruger næsten altid
8 tilfældige tegn til passwords og i enkelte tilfælde mere. Jeg
har intet problem med at huske 4 forskellige passwords af hver
8 tilfældige tegn og et enkelt tilfældigt password på 16 tegn.
Skulle det være kunne jeg sikkert også lære et længere tilfældigt
password udenad.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

Den Wed, 23 Apr 2003 22:12:46 +0200 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> 16 tilfældige tegn? Kan du virkelig huske det?
>
>Det er ikke noget problem for mig, der skal bare ikke gå for lang
>tid mellem man bruger sådan et password. Jeg bruger næsten altid
>8 tilfældige tegn til passwords og i enkelte tilfælde mere. Jeg
>har intet problem med at huske 4 forskellige passwords af hver
>8 tilfældige tegn og et enkelt tilfældigt password på 16 tegn.
>Skulle det være kunne jeg sikkert også lære et længere tilfældigt
>password udenad.

Det overrasker mig heller ikke lige for dig (eller hvis det havde været
Alex for den sags skyld), men det er ikke lige de fleste der kan klare
den slags password.

Hvem har fx. ikke set de der "pinkode-husker", hvor man kan skrive sin
pin-kode og en masse andre tal, så folk ikke ved hvilke af tallene der
er pin-koden, når man ikke kan klare at huske 4 tal (et halvt telefon-
nummer).

Mvh
Kent
--
If I wanted a blue screen, I would type "xsetroot -solid blue"
- not D:\WINNT\SETUP

---

"Kent" == Kent Friis <leeloo@phreaker.net> writes:

> Hvem har fx. ikke set de der "pinkode-husker", hvor man kan skrive sin
> pin-kode og en masse andre tal, så folk ikke ved hvilke af tallene der
> er pin-koden, når man ikke kan klare at huske 4 tal (et halvt telefon-
> nummer).

Det er bare et spørgsmål om at bruge det tit nok.

I min hotline er det ret let at udpege de værste
problemprojekter. Det er dem hvor vi har passwordet til maskinerne og
telefonnummeret til den driftsansvarlige i hovedet.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

---

Jesper Hansen skrev:

> mit password er på 16 tegn

Se evt. <http://www.diceware.com/>.


// Klaus

--
><>    /JOIN #linux.dk @ irc.oftc.net